Datenschutzerklärung
Letzte Fassung: März 2025 | Dao Projects UG (haftungsbeschränkt) – Frank C.
1. Verantwortliche Stelle
Dao Projects UG (haftungsbeschränkt) – Frank C.
Greifswalder Straße 207a, 10405 Berlin, Deutschland
E-Mail: hello@frank-c.com
Handelsregisternummer: HRB 241420 B, Amtsgericht Charlottenburg
Verantwortliche Person im Sinne der DSGVO: Nhu Ha Dao
2. Allgemeines zur Datenverarbeitung
Frank C. betreibt diesen Shop und diese Website, um dir als Kunde ein individuelles Einkaufserlebnis bereitzustellen. Frank C. basiert auf Shopify, wodurch wir in der Lage sind, dir unsere Services bereitzustellen.
Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wenn es einen Konflikt zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe deiner personenbezogenen Daten.
Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen oder uns vergewissert, dass geeignete Garantien für Drittlandübermittlungen vorliegen (z.B. EU-U.S. Data Privacy Framework, Standardvertragsklauseln).
3. Welche personenbezogenen Daten wir erfassen
Je nachdem, wie du mit den Services interagierst, können wir folgende Kategorien personenbezogener Daten erfassen:
Kontaktdaten: Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.
Finanzdaten: Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart und Zahlungsbestätigung.
Kontoinformationen: Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.
Transaktionsinformationen: Artikel, die du ansiehst, in den Warenkorb legst, kaufst, zurückgibst oder stornierst sowie vergangene Transaktionen.
Kommunikation: Informationen aus deiner Kommunikation mit uns, z.B. Kundensupportanfragen.
Geräteinformationen: Gerät, Browser, Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.
Nutzungsinformationen: Informationen über deine Interaktion mit den Services, wie und wann du sie nutzt oder durchsuchst.
4. Quellen personenbezogener Daten
Direkt von dir: bei Kontoerstellung, Nutzung der Services oder Kommunikation mit uns.
Automatisch über die Services: von deinem Gerät sowie über Cookies und ähnliche Technologien.
Von unseren Dienstanbietern: wenn diese Daten in unserem Auftrag erfassen oder verarbeiten.
Von unseren Partnern und anderen Drittanbietern.
5. Hosting – Shopify und Beziehung mit Shopify
Unser Online-Shop wird betrieben über: Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify ist unser technischer Auftragsverarbeiter gemäß Art. 28 DSGVO und erfasst Daten über deinen Zugriff auf die Services, um dir diese bereitzustellen und zu verbessern. Daten, die du an die Services übermittelst, werden an Shopify sowie an Dritte weitergegeben, die sich möglicherweise in anderen Ländern befinden.
Wir nutzen außerdem erweiterte Shopify-Funktionen, die Daten aus deinen Interaktionen mit unserem Shop, anderen Händlern und Shopify einbeziehen. In diesem Rahmen ist Shopify eigenständig für die Verarbeitung deiner Daten verantwortlich. Weitere Informationen: https://www.shopify.com/legal/privacy und https://privacy.shopify.com/en
Shopify betreibt eigene Analyse- und Sicherheitsdienste (Shopify Analytics, Shopify Fraud Protect, Shopify CDN) und ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
6. Shopify Payments & Stripe
Für die Zahlungsabwicklung nutzen wir Shopify Payments (Shopify International Ltd.) sowie Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Zahlungsdaten werden direkt an Shopify bzw. Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz Stripe: https://stripe.com/de/privacy
7. Weitere Zahlungsanbieter
PayPal
Daten werden an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Daten werden an Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden übermittelt. Klarna führt ggf. eine Bonitätsprüfung durch. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: https://www.klarna.com/de/datenschutz/
8. Zwecke der Datenverarbeitung
Bereitstellung und Verbesserung der Services: Vertragserfüllung, Zahlungsabwicklung, Bestellausführung, Versand, Rückgaben, Kontoverwaltung und individuelles Einkaufserlebnis.
Marketing und Werbung: Versand von Werbekommunikation und Anzeige personalisierter Werbung auf Basis deiner Aktivitäten in den Services.
Sicherheit und Betrugsprävention: Authentifizierung, Erkennung und Untersuchung betrügerischer Aktivitäten.
Kommunikation: Kundensupport und Reaktion auf Anfragen.
Rechtliche Gründe: Einhaltung geltenden Rechts, Reaktion auf behördliche Anfragen, Durchsetzung unserer Bedingungen.
9. Weitergabe personenbezogener Daten
Wir können deine Daten weitergeben an:
Dienstanbieter, die in unserem Auftrag Services erbringen (IT-Management, Zahlungsabwicklung, Datenanalyse, Cloud-Speicher, Fulfillment, Versand).
Geschäfts- und Marketingpartner für Werbezwecke (Meta, Google, Reddit). Diese verwenden deine Daten gemäß ihren eigenen Datenschutzrichtlinien.
Dritte, wenn du uns dazu aufgefordert oder deine Zustimmung gegeben hast.
Im Rahmen geschäftlicher Transaktionen, zur Einhaltung gesetzlicher Pflichten oder zur Durchsetzung unserer Servicebedingungen.
10. Cookies und ähnliche Technologien
Technisch notwendige Cookies
Nicht deaktivierbar, erforderlich für den Shopbetrieb. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Beispiele: _shopify_session (Session-Dauer), cart (2 Wochen), _shopify_y (1 Jahr), secure_customer_sig (20 Jahre).
Analyse-Cookies
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Beispiele: _ga, _ga_* (2 Jahre), _gid (24 Stunden).
Marketing-Cookies
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Beispiele: _fbp (3 Monate), fr (3 Monate), rdt_uuid (90 Tage), _gcl_au (90 Tage).
Du kannst deine Einwilligung jederzeit über unser Cookie-Banner widerrufen oder anpassen.
11. Bestelldaten und Vertragsabwicklung
Erhobene Daten: Name, Adressen, E-Mail, Zahlungsdaten, Bestellinhalte, ggf. Telefonnummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB).
12. Kontaktaufnahme per E-Mail
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. lit. b bei vertragsbezogenen Anfragen. Löschung nach abschließender Bearbeitung, sofern keine Aufbewahrungspflicht besteht.
13. Meta Ads (Facebook & Instagram)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Das Meta-Pixel erfasst Nutzeraktionen und übermittelt diese für gezielte Werbung und Kampagnenmessung. Wir nutzen Enhanced Matching. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO: https://www.facebook.com/legal/controller_addendum. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Opt-out: https://www.facebook.com/ads/preferences. Datenschutz: https://www.facebook.com/privacy/policy
14. Google Ads & Google Analytics
Google Analytics 4 (GA4)
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4. IP-Anonymisierung aktiviert, Datenweitergabe für Werbezwecke deaktiviert, Speicherdauer 14 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Opt-out: https://tools.google.com/dlpage/gaoptout
Google Ads & Conversion Tracking / Remarketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Opt-out: https://adssettings.google.com. Datenschutz: https://policies.google.com/privacy
15. Reddit Ads
Anbieter: Reddit Inc., 548 Market St. #16093, San Francisco, CA 94104, USA (SCCs implementiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Opt-out: https://www.reddit.com/personalization. Datenschutz: https://www.reddit.com/policies/privacy-policy
16. Social-Media-Verlinkungen
Links zu unseren Social-Media-Profilen sind als einfache Hyperlinks eingebunden. Eine Datenübermittlung findet erst statt, wenn du aktiv klickst. Wir nutzen keine eingebetteten Plugins, die beim Seitenaufruf automatisch Daten übermitteln.
17. Newsletter – Klaviyo
Sofern wir Klaviyo einsetzen: Klaviyo Inc., 125 Summer St, Boston, MA 02110, USA. Double-Opt-in-Verfahren. Shopify-Klaviyo-Integration für Segmentierung. EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Abmeldung: Abmeldelink oder hello@frank-c.com. Datenschutz: https://www.klaviyo.com/legal/privacy-notice
18. Newsletter – Brevo
Sofern wir Brevo einsetzen: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich. EU-Server. Double-Opt-in-Verfahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Abmeldung: Abmeldelink oder hello@frank-c.com. Datenschutz: https://www.brevo.com/de/legal/privacypolicy/
19. Websites und Links von Drittanbietern
Die Services können Links zu Websites von Drittanbietern enthalten. Wir übernehmen keine Verantwortung für deren Datenschutz oder Sicherheit. Wenn du Links zu nicht von uns kontrollierten Websites folgst, überprüfe bitte deren Datenschutzrichtlinien.
20. Minderjährigenschutz
Unser Angebot richtet sich ausschließlich an Personen ab 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren und geben diese nicht weiter oder verkaufen sie. Eltern oder Vormund können uns unter hello@frank-c.com kontaktieren, um die Löschung von Daten Minderjähriger zu verlangen.
21. Internationale Datenübermittlungen
Wir können deine personenbezogenen Daten außerhalb deines Wohnsitzlandes übertragen, speichern und verarbeiten. Bei Übermittlungen außerhalb des EWR stützen wir uns auf anerkannte Mechanismen wie Standardvertragsklauseln (SCCs) der Europäischen Kommission oder das EU-U.S. Data Privacy Framework.
22. Sicherheit und Aufbewahrung deiner Daten
Unsere Website nutzt SSL/TLS-Verschlüsselung. Wir treffen technische und organisatorische Maßnahmen (TOMs) zum Schutz deiner Daten. Bitte beachte, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind. Wir empfehlen dir, bei der Übermittlung sensibler Informationen keine unsicheren Kanäle zu verwenden.
Wie lange wir deine Daten aufbewahren, hängt davon ab, ob wir sie zur Kontoführung, Leistungserbringung oder Erfüllung gesetzlicher Pflichten benötigen. Bestelldaten werden 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
23. Deine Rechte als betroffene Person
Du hast folgende Rechte:
Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO).
Kommunikationseinstellungen: Du kannst dem Erhalt von Werbe-E-Mails jederzeit über den Abmeldelink widersprechen. Nicht werbliche E-Mails (z.B. Bestellbestätigungen) können wir weiterhin senden.
Zur Ausübung deiner Rechte: hello@frank-c.com. Wir beantworten Anfragen zügig und müssen ggf. deine Identität verifizieren.
Weitere Informationen zu deinen Rechten gegenüber Shopify: https://privacy.shopify.com/en
24. Beschwerderecht bei der Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, mailbox@datenschutz-berlin.de, https://www.datenschutz-berlin.de
Eine Liste aller EU-Datenschutzaufsichtsbehörden: https://edpb.europa.eu/about-edpb/about-edpb/members_de
25. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die überarbeitete Version auf dieser Website und passen das Datum der letzten Fassung an. Bei wesentlichen Änderungen informieren wir dich vorab per E-Mail oder über einen Hinweis auf der Startseite.
Kontakt: hello@frank-c.com | Dao Projects UG (haftungsbeschränkt) – Frank C. | Greifswalder Straße 207a, 10405 Berlin